[svn-upgrade] Integrating new upstream version, shadow (4.0.4.1)

man/de/Makefile.am

@@ -7,3 +7,5 @@ man_MANS = \
 	groups.1 \
 	login.1 \
 	passwd.1
+
+EXTRA_DIST = $(man_MANS)

man/de/Makefile.in

@@ -160,6 +160,8 @@ man_MANS = \
 	login.1 \
 	passwd.1
 
+
+EXTRA_DIST = $(man_MANS)
 subdir = man/de
 ACLOCAL_M4 = $(top_srcdir)/aclocal.m4
 mkinstalldirs = $(SHELL) $(top_srcdir)/mkinstalldirs

man/de/chfn.1

@@ -0,0 +1,48 @@
+.\" Copyleft (C) 2003 Josef Spillner <josef@ggzgamingzone.org>
+.\" <20>bersetzung der englischen Version von Julianne Frances Haugh
+.\" Ersatz f<>r die originale Version von:
+.\" Copyright 1993 Sebastian Hetze und Peter Orbaek.
+.\"
+.\" Ver<65>ffentlicht unter der GNU General Public License (GPL).
+.\"
+.TH CHFN 1
+.SH BEZEICHNUNG
+chfn \- <20>ndert den wahren Nutzernamen und Informationen
+.SH SYNTAX
+.TP 5
+\fBchfn\fR
+[\fB-f \fIVollerName\fR] [\fB-r \fIRaumnummer\fR]
+.br
+[\fB-w \fITelArbeit\fR] [\fB-h \fITelPrivat\fR] [\fB-o \fIAnderes\fR]
+[\fINutzer\fR]
+.SH BESCHREIBUNG
+\fBchfn\fR <20>ndert den vollen Namen, die B<>ronummer und B<>roerweiterung,
+sowie private Telefonnummer f<>r ein Nutzerkonto.
+Diese Information wird meist von \fBfinger\fR(1) und anderen Programmen
+verwendet.
+Ein normaler Nutzer darf nur die Felder f<>r sein/ihr eigenes Konto <20>ndern,
+w<EFBFBD>hrend der Supernutzer dies f<>r alle Konten tun darf.
+Auch darf nur der Supernutzer anhand der Option \fB-o\fR die Inhalte der
+undefinierten Teile des GECOS-Feldes um<75>ndern.
+.PP
+Die einzige Beschr<68>nkung, die auf den Inhalten dieser Felder liegt, ist da<64>
+kein Kontrollzeichen verwendet wird, und ebenso kein Komma, Doppelpunkt oder
+Istgleichzeichen. Das Feld \fIAnderes\fR hat diese Beschr<68>nkung nicht, und wird
+verwendet, um Informationen abzuspeichern, die von anderen Anwendungen
+ausgelesen werden.
+.PP
+Wenn keine der Optionen ausgew<65>hlt sind, handelt \fBchfn\fR interaktiv.
+Dabei wird der Nutzer nach den aktuellen Werten f<>r alle Felder befragt.
+Bei Eingabe eines neuen Wertes wird dieser verwendet, bei Eingabe einer
+Leerzeile stattdessen der Originalwert beibehalten.
+Der aktuelle Wert wird zwischen einem Paar von \fB[ ]\fR angezeigt.
+Ohne Optionen fragt chfn nach einem Nutzerkonto.
+.SH DATEIEN
+\fI/etc/passwd\fR	\- Informationen <20>ber Nutzerkonten
+.SH "SIEHE AUCH"
+.BR passwd (5)
+.SH AUTOR
+Julianne Frances Haugh <jockgrrl@ix.netcom.com>
+.br
+Deutsche <20>bersetzung von Josef Spillner <josef@ggzgamingzone.org>
+

man/de/chsh.1

@@ -0,0 +1,48 @@
+.\" Copyleft (C) 2003 Josef Spillner <josef@ggzgamingzone.org>
+.\" <20>bersetzung der englischen Version von Julianne Frances Haugh
+.\" Ersatz f<>r die originale Version von:
+.\" Copyright 1993 Sebastian Hetze und Peter Orbaek.
+.\"
+.\" Ver<65>ffentlicht unter der GNU General Public License (GPL).
+.\"
+.TH CHSH 1
+.SH BEZEICHNUNG
+chsh \- <20>ndert die Login-Shell
+.SH SYNTAX
+.TP 5
+\fBchsh\fR
+[\fB-s \fILoginshell\fR] [\fINutzer\fR]
+.SH BESCHREIBUNG
+\fBchsh\fR <20>ndert die Login-Shell eines Nutzers.
+Es legt den Namen des Befehls fest, der beim Login ausgef<65>hrt wird.
+Ein normaler Nutzer kann die Login-Shell nur f<>r sein/ihr eigenes
+Konto <20>ndern, w<>hrend der Supernutzer dies f<>r jedes Konto tun darf.
+.PP
+Die einzige Beschr<68>nkung, die f<>r die Login-Shell gilt, ist da<64> der
+Name des Kommandos in der Datei \fI/etc/shells\fR stehen mu<6D>.
+Der Supernutzer darf allerdings jedes beliebige Kommando eintragen.
+Nutzern, deren Konten einer Beschr<68>nkung unterliegen, ist es nicht
+gestattet, ihre Login-Shell zu <20>ndern.
+Aus diesem Grund ist es nicht empfehlenswert, \fB/bin/rsh\fR in
+\fI/etc/shells\fR einzutragen, da ein versehentlicher Wechsel
+zu einer beschr<68>nkten Shell den Nutzer davon abhalten w<>rde,
+seine/ihre Login-Shell wieder auf den Originalwert zur<75>ckzusetzen.
+.PP
+Wenn die Option \fB-s\fR nicht ausgew<65>hlt ist, wird \fBchsh\fR im
+interaktiven Modus betrieben, in der das Programm den Nutzer mit
+der aktuellen Login-Shell fragt.
+Durch Eingabe eines Wertes wird die Shell gewechselt, w<>hrend sie bei
+einer leeren Zeile gleich bleibt.
+Die aktuelle Shell wird zwischen einem Paar von \fB[ ]\fR angezeigt.
+.SH DATEIEN
+\fI/etc/passwd\fR	\- Informationen <20>ber Nutzerkonten
+.br
+\fI/etc/shells\fR	\- Liste der g<>ltigen Login-Shells
+.SH "SIEHE AUCH"
+.BR chfn (1),
+.BR passwd (5)
+.SH AUTOR
+Julianne Frances Haugh <jockgrrl@ix.netcom.com>
+.br
+Deutsche <20>bersetzung von Josef Spillner <josef@ggzgamingzone.org>
+

man/de/groups.1

@@ -0,0 +1,27 @@
+.\"
+.\"	Copyright 1993 Sebastian Hetze und der/die in der Sektion
+.\"	AUTOR genannten Autor/Autoren
+.\"
+.\"	Dieser Text steht unter der GNU General Public License.
+.\"	Er darf kopiert und ver<65>ndert, korrigiert und verbessert werden.
+.\"	Die Copyright und Lizenzbestimmung m<>ssen allerdings erhalten
+.\"	bleiben. Die Hinweise auf das LunetIX Linuxhandbuch, aus dem
+.\"	dieser Text stammt, d<>rfen nicht entfernt werden.
+.\"
+.TH GROUPS 1 "1. Juli 1993" "LunetIX Linuxhandbuch" "Dienstprogramme f<>r Benutzer"
+.SH BEZEICHNUNG 
+groups \- zeigt alle Gruppen, denen der Benutzer angeh<EFBFBD>rt
+.SH SYNTAX 
+.B groups
+.RI [ Benutzer ...]
+.SH BESCHREIBUNG
+.B groups
+gibt die Namen aller Gruppen vom
+.I Benutzer
+aus. Wird kein Name angegeben, werden die Gruppen des aktuellen Prozesses
+gezeigt.
+.SH "SIEHE AUCH"
+.B groups
+ist ein Shellscript und benutzt
+.B id
+

man/de/login.1

@@ -0,0 +1,147 @@
+.\" Copyleft (C) 2003 Josef Spillner <josef@ggzgamingzone.org>
+.\" <20>bersetzung der englischen Version von Julianne Frances Haugh
+.\" Ersatz f<>r die originale Version von:
+.\" Copyright 1993 Sebastian Hetze und Peter Orbaek.
+.\"
+.\" Ver<65>ffentlicht unter der GNU General Public License (GPL).
+.\"
+.TH LOGIN 1
+.SH BEZEICHNUNG
+login \- startet eine Sitzung auf dem System
+.SH SYNTAX
+\fBlogin\fR [\fB-p\fR] [\fINutzername\fR] [\fIENV=VAR\fR ...]
+.br
+\fBlogin\fR [\fB-p\fR] [\fB-h \fIHost\fR] [\fB-f \fINutzername\fR]
+.br
+\fBlogin\fR [\fB-p\fR] \fB-r \fIHost\fR
+.SH BESCHREIBUNG
+.B login
+wird verwendet, um eine neue Sitzung auf dem System zu starten.
+Es wird normalerweise automatisch als Antwort auf den Prompt
+.I login:
+auf dem Terminal des Nutzers ausgef<65>hrt.
+.B login
+kann von der Shell speziell behandelt werden und kann nicht als
+Subprozess gestartet werden.
+Typischerweise wird
+.B login
+von der Shell als \fBexec login\fR ausgef<65>hrt, so da<64> der Nutzer die
+aktuelle Shell verlassen mu<6D>.
+Der Versuch, von einer Shell au<61>er der Login-Shell \fBlogin\fR
+auszuf<EFBFBD>hren, wird eine Fehlermeldung generieren.
+.PP
+Wenn das Programm vom Prompt \fIlogin:\fR ausgef<65>hrt wird,
+kann der Nutzer Umgebungsvariablen nach dem Nutzernamen eingeben.
+
+Diese Variablen werden in der Form \fBNAME=WERT\fR angegeben.
+Nicht alle Variablen k<>nnen auf diese Art und Weise gesetzt werden,
+insbesondere \fBPATH\fR, \fBHOME\fR und \fBSHELL\fR stellen eine
+Ausnahme dar.
+Au<EFBFBD>erdem kann \fBIFS\fR dazugeh<65>ren, wenn die Login-Shell des
+Nutzers \fB/bin/sh\fR ist.
+.PP
+Der Nutzer wird anschlie<69>end nach einem Kennwort gefragt, falls
+erforderlich. Dieses wird w<>hrend der Eingabe nicht angezeigt.
+Es sind nur eine kleine Anzahl von Login-Fehlern m<>glich,
+falls \fBlogin\fR abbricht und die Kommunikation getrennt wird.
+.PP
+Falls die Kennwortalterung f<>r ein Konto aktiviert wurde,
+kann es sein, da<64> der Nutzer vor der weiteren Nutzung nach
+einem neuen Kennwort gefragt wird. Das alte und das neue Kennwort
+m<EFBFBD>ssen angegeben werden, bevor fortgefahren werden kann.
+In der Dokumentation zu \fBpasswd\fR(1) finden sich weitere
+Informationen.
+.PP
+Nach einem erfolgreichen Login werdem dem Nutzer Systemmeldungen
+pr<EFBFBD>sentiert, sowie das Vorhandensein von Mails angezeigt.
+Die Anzeige der systemweiten Nachrichtendatei \fI/etc/motd\fR kann
+unterdr<EFBFBD>ckt werden, wenn im Loginverzeichnis eine leere Datei
+\fI.hushlogin\fR angelegt wird.
+Die Mailnachricht ist entweder "\fBSie haben neue Mails.\fR",
+"\fBSie haben Mails.\fR", oder "\fBKeine Mails.\fR", je nach
+Zustandes der Mailbox des Nutzers.
+.PP
+Die Nutzer- und Gruppen-IDs werden gem<65><6D> den Werten in der Datei
+\fI/etc/passwd\fR gesetzt.
+Die Werte f<>r \fB$HOME\fR, \fB$SHELL\fR, \fB$PATH\fR, \fB$LOGNAME\fR
+und \fB$MAIL\fR werden ebenfalls entsprechend der Eintr<74>ge in dem
+Kennworteintrag gesetzt.
+Werte f<>r ulimit, umask und nice k<>nnen ebenfalls gem<65><6D> Werten im
+GECOS-Feld eingestellt werden.
+.PP
+Auf einigen Installationen wird die Umgebungsvariable \fB$TERM\fR
+entsprechend dem Typ des Ausgabeterminals gesetzt, so wie in
+\fI/etc/ttytype\fR angegeben.
+.PP
+Ein Initialisierungsskript f<>r den Kommandozeilen-Interpreter
+kann auch ausgef<65>hrt werden. Dazu sehe man in den entsprechenden
+Manual-Seiten nach.
+.PP
+Ein Subsystem-Login wird durch das Vorhandensein eines "*" als erstem
+Buchstaben der Login-Shell angezeigt. Das angegebene Heimatverzeichnis
+wird als Wurzel des neuen Dateisystems verwendet werden, in das
+der Nutzer tats<74>chlich eingeloggt ist.
+.SH OPTIONEN
+.TP
+.B -p
+Behalte die Umgebungseinstellungen bei.
+.TP
+.B -f
+Keine Authentifizierung durchf<68>hren, Nutzer ist bereits angemeldet.
+.TP
+.B -h
+Name des entfernten Rechners f<>r das Login.
+.TP
+.B -r
+F<EFBFBD>hr das Autologin-Protokoll f<>r rlogin aus.
+.PP
+Die Optionen \fB-r\fP, \fB-h\fP und \fB-f\fP werden nur genutzt,
+wenn \fBlogin\fP als root ausgef<65>hrt wird.
+.SH HINWEISE
+Diese Version von \fBlogin\fR hat viele Optionen f<>r die Compilierung,
+davon sind eventuell nur einige auf bestimmten Systemen in Gebrauch.
+.PP
+Der Ort der Konfigurationsdateien kann entsprechend der Systemkonfiguration
+abweichen.
+.PP
+Es liegt NICHT in der Verantwortung von \fBlogin\fR, Nutzer von der utmp-Datei
+zu entfernen.
+Sowohl
+.BR getty (8)
+als auch
+.BR init (8)
+sind daf<61>r zust<73>ndig, die Eigent<6E>merschaft einer Terminalsitzung aufzur<75>umen.
+Falls \fBlogin\fR ohne \fBexec\fR von der Shell genutzt wird, wird der Nutzer
+weiterhin in der Lage sein, eingeloggt zu erscheinen, obwohl er aus der
+Subsitzung ausgeloggt ist.
+.SH DATEIEN
+.br
+\fI/var/run/utmp\fR		\- Liste der aktuellen Login-Sitzungen
+.br
+\fI/var/log/wtmp\fR		\- Liste der vorherigen Login-Sitzungen
+.br
+\fI/etc/passwd\fR		\- Informationen <20>ber Nutzerkonten
+.br
+\fI/etc/shadow\fR		\- Verschl<68>sselte Kennw<6E>rter und Alterungsinformationen
+.br
+\fI/etc/motd\fR			\- Systemnachricht-Datei
+.br
+\fI/etc/nologin\fR		\- Verhindert, da<64> sich Nutzer au<61>er dem Supernutzer einloggen
+.br
+\fI/etc/ttytype\fR		\- Lister der Terminaltypen
+.br
+\fI$HOME/.hushlogin\fR	\- Unterdr<64>ckt die Ausgabe der Systemnachricht
+.SH "SIEHE AUCH"
+.BR mail (1),
+.BR passwd (1),
+.BR sh (1),
+.BR su (1),
+.BR login.defs (5),
+.BR nologin (5),
+.BR passwd (5),
+.BR getty (8)
+.SH AUTOR
+Julianne Frances Haugh <jockgrrl@ix.netcom.com>
+.br
+Deutsche <20>bersetzung von Josef Spillner <josef@ggzgamingzone.org>
+

man/de/passwd.1

@@ -0,0 +1,199 @@
+.\" Copyleft (C) 2003 Josef Spillner <josef@ggzgamingzone.org>
+.\" <20>bersetzung der englischen Version von Julianne Frances Haugh
+.\" Ersatz f<>r die originale Version von:
+.\" Copyright 1993 Sebastian Hetze und Peter Orbaek.
+.\"
+.\" Ver<65>ffentlicht unter der GNU General Public License (GPL).
+.\"
+.TH PASSWD 1
+.SH BEZEICHNUNG
+passwd \- <20>ndert das Nutzerkennwort
+.SH SYNTAX
+\fBpasswd\fR [\fB-f\fR|\fB-s\fR] [\fIName\fR]
+.br
+\fBpasswd\fR [\fB-g\fR] [\fB-r\fR|\fB-R\fR] \fIGruppe\fR
+.br
+\fBpasswd\fR [\fB-x \fImax\fR] [\fB-n \fImin\fR]
+[\fB-w \fIwarn\fR] [\fB-i \fIinaktiv\fR] \fILogin\fR
+.br
+\fBpasswd\fR {\fB-l\fR|\fB-u\fR|\fB-d\fR|\fB-S\fR|\fB-e\fR} \fILogin\fR
+.SH BESCHREIBUNG
+\fBpasswd\fR <20>ndert Kennw<6E>rter f<>r Nutzer- und Gruppenkonten.
+Ein normaler Nutzer darf das Kennwort nur f<>r sein/ihr eigenes
+Login <20>ndern, w<>hrend der Superuser (root) dies f<>r jedes Login darf.
+Der Administrator einer Gruppe kann das Kennwort f<>r die Gruppe <20>ndern.
+\fBpasswd\fR <20>ndert auch Kontoinformationen, wie den vollen Namen
+des Nutzers, seine/ihre Loginshell, oder das Datum und Intervall des
+Ablaufes des Kennwortes.
+.PP
+Die Option \fB-s\fR sorgt daf<61>r, da<64> \fBpasswd\fR das Programm \fBchsh\fR
+aufruft, welches die Shell des Nutzers <20>ndert. Die Option \fB-f\fR
+l<EFBFBD><EFBFBD>t \fBpasswd\fR das Programm \fBchfn\fR zum <20>ndern der GECOS-Information
+starten.
+Diese beiden Optionen sind nur aus Kompatibilit<69>tsgr<67>nden vorhanden, da diese
+Programme direkt aufgerufen werden k<>nnen.
+.SS <EFBFBD>nderung des Kennwortes
+Der Nutzer wird zuerst nach seinem/ihren alten Kennwort gefragt, sofern es
+bereits existiert. Dieses wird dann verschl<68>sselt und mit dem gespeicherten
+Kennwort verglichen.
+Der Nutzer hat nur einen Versuch, das Kennwort korrekt einzugeben.
+Hingegen kann der Superuser diesen Schritt <20>berspringen, um vergessene
+Kennw<EFBFBD>rter abzu<7A>ndern.
+.PP
+Nachdem das Kennwort eingegeben wurde, wird die G<>ltigkeitsinformation
+gepr<EFBFBD>ft, um herauszufinden ob der Nutzer zu diesem Zeitpunkt das Kennwort
+<EFBFBD>ndern darf.
+Wenn das nicht der Fall ist, verweigert \fBpasswd\fR die Kennwort<72>nderung
+und beendet sich.
+.PP
+Anschlie<EFBFBD>end wird der Nutzer nach einem Ersatzkennwort gefragt.
+Dieses wird auf Komplexit<69>t <20>berpr<70>ft.
+Als Richtlinie sollten Kennw<6E>rter mit 6 bis 8 Zeichen gew<65>hlt werden,
+inklusive einem oder mehreren Zeichen aus den folgenden Mengen:
+.IP "" .5i
+Kleinbuchstaben
+.IP "" .5i
+Gro<EFBFBD>buchstaben
+.IP "" .5i
+Ziffern von 0 bis 9
+.IP "" .5i
+Satzzeichen
+.PP
+Es sollte darauf geachtet werden, da<64> keine Systeml<6D>schzeichen
+oder sonstigen Sonderzeichen darunter sind.
+\fBpasswd\fR lehnt jedes Kennwort ab, welches nicht ein Mindestma<6D>
+an Komplexit<69>t besitzt.
+.PP
+Wenn das Kennwort akzeptiert wurde, wird
+\fBpasswd\fR ein weiteres Mal nach dem Kennwort fragen und dieses mit
+der ersten Eingabe vergleichen.
+Beide Eingaben m<>ssen identisch sein, damit das Kennwort ge<67>ndert
+werden kann.
+.SS Gruppenkennw<EFBFBD>rter
+Wenn die Option \fB-g\fR benutzt wird, hat das die <20>nderung des Kennwortes
+f<EFBFBD>r die angegebene Gruppe zur Auswahl.
+Daf<EFBFBD>r mu<6D> der Nutzer entweder der Superuser oder der Gruppenadministrator
+sein.
+Es wird nicht nach dem aktuellen Gruppenkennwort gefragt.
+Die Option \fB-r\fR wird zusammen mit \fB-g\fR verwendet, um das aktuelle
+Kennwort von der angegebenen Gruppe zu entfernen.
+Das erlaubt den Zugriff auf die Gruppe durch alle Mitglieder.
+Die Option \fB-R\fR in Kombination mit \fB-g\fR beschr<68>nkt den
+Zugriff f<>r alle Nutzer.
+.SS Kennwortg<EFBFBD>ltigkeitsinformationen
+Die Information zur G<>ltigkeitsdauer des Kennwortes kann vom Superuser
+mit den Optionen \fB-x\fR, \fB-n\fR, \fB-w\fR und \fB-i\fR ge<67>ndert werden.
+Mit der Option \fB-x\fR wird die maximale Anzahl an Tagen eingestellt,
+die ein Kennwort g<>ltig bleiben soll.
+Nach \fImax\fR Tagen wird eine Kennwort<72>nderung verlangt.
+Die Option \fB-n\fR setzt die minimale G<>ltigkeitsdauer in Tagen,
+nach der ein Kennwort ge<67>ndert werden kann.
+Es ist dem Nutzer nicht gestattet, sein Kennwort zu <20>ndern, bis
+\fImin\fR Tage verstrichen sind.
+Die Option \fB-w\fR wird genutzt, um die Anzahl der Tage zu setzen,
+an denen der Nutzer gewarnt wird, da<64> die G<>ltigkeit seines/ihres Kennwortes
+bald ausl<73>uft.
+Die Warnung tritt dann \fIwarn\fR Tage vor dem Ablauf der G<>ltigkeit ein,
+und teilt dem Nutzer mit, wieviele Tage noch bis zur notwendigen <20>nderung
+verbleiben.
+Durch \fB-i\fR wird verwendet, ein Konto zu sperren, wenn das Kennwort nicht
+ein paar Tage nach Ablauf der G<>ltigkeit ge<67>ndert wurde.
+Wenn die G<>ltigkeit bereits f<>r \fIinaktiv\fR Tage <20>berschritten wurde,
+kann sich der Nutzer nicht mehr an seinem Konto anmelden.
+.PP
+Wenn die sofortige Ung<6E>ltigkeit eines Kennwortes gew<65>nscht wird,
+kann dieses <20>ber die Option \fB-e\fR eingestellt werden.
+Diese Ma<4D>nahme zwingt den Nutzer dazu, sein/ihr Kennwort beim n<>chsten
+Login zu <20>ndern. Mit der Option \fB-d\fR kann ein Kennwort gel<65>scht werden.
+Dies sollte mit Vorsicht verwendet werden, denn ein leeres Kennwort kann
+bedeuten, da<64> beim Login keines mehr ben<65>tigt wird und somit Eindringlinge
+Zugang zum System haben.
+.SS Kontoverwaltung
+Nutzerkonten k<>nnen mit den Optionen \fB-l\fR und \fB-u\fR gesperrt und
+wieder entsperrt werden.
+Die Option \fB-l\fR deaktiviert ein Konto dadurch, da<64> das Kennwort
+auf einen Wert gesetzt wird, der durch kein verschl<68>sseltes Kennwort
+dargestellt werden kann.
+Die Option \fB-u\fR schaltet das Konto wieder frei, indem das
+Kennwort auf seinen vorherigen Wert zur<75>ckgesetzt wird.
+.PP
+Der Status eines Kontos kann mit der Option \fB-S\fR angesehen werden.
+Die Statusinformation besteht aus 7 Feldern.
+Das erste Feld ist der Loginname des Nutzers, gefolgt von dem Zustand
+des Kontos: gesperrt (L), ohne Kennwort (NP), oder normal mit Kennwort
+(P). Das dritte Feld gibt das Datum der letzten Kennwort<72>nderung
+zur<EFBFBD>ck. In den restlichen vier Feldern stehen die minimale und maximale
+G<EFBFBD>ltigkeitsdauer, die Warnzeit und die Dauer, nach der bei Inaktivit<69>t
+das Konto gesperrt wird.
+Diese Werte sind als Tagesangaben zu verstehen.
+Siehe obiger Absatz
+.B Kennwortg<EFBFBD>ltigkeitsinformationen
+f<EFBFBD>r eine Erl<72>uterung dieser Felder.
+.SS Hinweise f<EFBFBD>r Nutzerkennw<EFBFBD>rter
+Die Sicherheit des Kennwortes h<>ngt von der Leistungsf<73>higkeit
+des Verschl<68>sselungsalgorithmus und dem Schl<68>sselraum ab.
+Die auf \fB\s-2UNIX\s+2\fR-Systemen eingesetzte Verschl<68>sselungsmethode
+basiert auf dem NBS DES-Algorithmus und gilt als sehr sicher.
+Die Gr<47><72>e des Schl<68>sselraumes h<>ngt von der Zuf<75>lligkeit (Entropie)
+des ausgew<65>hlten Kennwortes ab.
+.PP
+Zwischenf<EFBFBD>lle bei Sicherheitsma<6D>nahmen mit Kennw<6E>rtern sind meist
+durch unsachgem<65><6D>en Umgang oder ungen<65>gende Kennwortwahl bedingt.
+Aus diesem Grund sollte man kein Kennwort w<>hlen, welches in einem
+W<EFBFBD>rterbuch vorkommt, oder so kompliziert ist da<64> man es notieren
+mu<EFBFBD>.
+Es sollte auch keinem Namen entsprechen, und ebensowenig der
+Ausweisnummer, dem Geburtstagsdatum oder der Adresse.
+Nichtbeachtung dieser Regeln f<>hrt oft zu Verletzungen der Systemsicherheit.
+.PP
+Das Kennwort mu<6D> dennoch einfach genug gehalten sein, da<64> man nicht
+gezwungen ist, es auf Papier niederzuschreiben.
+Das kann erreicht werden, indem man zwei kleine W<>rter durch ein
+Sonderzeichen miteinander verbindet, bespielsweise so: Pass%wort.
+.PP
+Andere Konstruktionsmethoden beinhalten die Auswahl eines leicht
+zu merkenden Satzes und die Bildung eines Wortes durch
+Aneinanderreihung der Anfangs- oder Endbuchstaben seiner W<>rter.
+Das Beispiel hierf<72>r kommt aus 'Faust'
+.IP "" .5i
+Was wollt ihr da? Was schlich sich ein?
+.PP
+welches folgendes Wort bildet:
+.IP "" .5i
+WwidWss1.
+.PP
+Man kann sich ziemlich sicher sein, da<64> nur weniger Cracker
+diesen Term in ihrem W<>rterbuch haben.
+Man sollte jedoch eigene Methoden zum Konstruieren von
+Kennw<EFBFBD>rtern finden, und sich nicht ausschlie<69>lich auf die
+hier aufgezeigten Kennw<6E>rter verlassen.
+.SS Bemerkungen zu Gruppenkennw<EFBFBD>rtern
+Gruppenkennw<EFBFBD>rter k<>nnen ein ernsthaftes Sicherheitsproblem
+darstellen, da mehr als eine Person befugt ist, das Kennwort
+zu kennen.
+Gruppen sind allerdings ein wichtiges Werkzeug f<>r die Kooperation
+unter verschiedenen Nutzern.
+.SH HINWEISE
+Nicht alle Optionen werden unterst<73>tzt.
+Die Komplexit<69>tspr<70>fung f<>r Kennw<6E>rter kann sich von Rechner
+zu Rechner unterscheiden.
+Der Nutzer wird angehalten, ein Kennwort zu w<>hlen, was so
+komplex ist wie er/sie es f<>r richtig h<>lt.
+Nutzer k<>nnen eventuell ihre Kennw<6E>rter nicht <20>ndern,
+wenn NIS eingesetzt wird und sie nicht im NIS-Server eingeloggt sind.
+.SH DATEIEN
+.TP
+.I /etc/passwd 
+Informationen <EFBFBD>ber Nutzerkonten
+.TP
+.I /etc/shadow 
+Verschl<EFBFBD>sselte Nutzerkennw<EFBFBD>rter
+.SH "SIEHE AUCH"
+.BR group (5),
+.BR passwd (5)
+.BR shadow (5)
+.SH AUTOR
+Julianne Frances Haugh <jockgrrl@ix.netcom.com>
+.br
+Deutsche <20>bersetzung von Josef Spillner <josef@ggzgamingzone.org>
+